photo-1548092372-0d1bd40894a3

In 8 stappen een optimale beveiliging voor WordPress

WordPress is het populairste CMS (content management systeem) op het internet om een website mee te bouwen, geen wonder dus dat WordPress ook het meest gehackt wordt. Je hebt dus een goede aanpak voor de beveiliging nodig! WordPress zelf is redelijk goed beveiligd, maar het gebruik van een thema en verschillende plug-ins brengt altijd risico’s met zich mee. Als je website gehackt wordt geeft dat veel problemen, bijvoorbeeld dat je site niet meer bereikbaar is. Dit kan je geld en imago schade kosten en er kunnen zelfs klantgegevens worden gestolen. Daarom hebben wij een lijst gemaakt met de aantal belangrijkste maatregelen die je gemakkelijk kan nemen om jouw website te beveiligen. 

1. Zorg dat je regelmatig updates uitvoert

Het is heel belangrijk om WordPress regelmatig bij te werken. WordPress wordt continu doorontwikkeld en er worden constant beveiligingslekken gedicht. Hetzelfde geldt voor thema’s en plug-ins. Zodra er een update beschikbaar is kan deze het beste gelijk installeren. Oude plug-ins en thema’s maken het veel makkelijker jouw website te hacken. Hackers scannen duizenden websites per dag op zoek naar zwakke plekken. Zorg dat jij niet één van die websites bent! 

2. Maak jouw website alleen bereikbaar via HTTPS

Een website zonder SSL-certificaat is als een deur zonder slot. Met een SSL certificaat versleutel je alle data die jouw website verstuurt. Hiervoor moet je een SSL certficaat installeren op je server en er voor zorgen dat al het verkeer via HTTPS wordt verstuurd. Een handige plug-in hiervoor is Really Simple SSL

3. Kies een moeilijk wachtwoord en gebruikersnaam

Dit is misschien wel de belangrijkste beveiligingstip van allemaal. Kies een moeilijk wachtwoord en een moeilijke gebruikersnaam. De gebruikersnaam Admin werd standaard door WordPress gebruikt. Verander deze gelijk omdat hackers anders al één deel van de puzzel hebben. Voor een moeilijk wachtwoord kan je ook een wachtwoord-zin gebruiken, bijvoorbeeld hackmijnsiteniet. Of zorg dat je een passwor- manager gebruikt zoals LastPass om jouw moeilijke wachtwoorden te onthouden.

4. Beperk het aantal inlog-pogingen

Om het hackers moeilijker te maken kan je een plug-in installeren die het aantal inlog-pogingen beperkt. Een goeie plug-in hiervoor is Limit Login Attempts Reloaded. Probeert iemand te vaak in te loggen met een verkeerd wachtwoord of gebruikersnaam? Dan worden ze tijdelijk geblokkeerd. 

5. Gebruik een beveiligingsplug-in

Veel mensen hebben een virusscanner op hun computer, dus waarom niet een beveiligingsplug-in voor je website? De meeste beveiligingsplug-ins werken preventief en zorgen ervoor dat je website een stukje moeilijker te hacken is. Bij Surver zijn we fan van Wordfence, de gratis versie is een uitstekende plug-in.

6. Backups

Maak regelmatig back-ups en sla ze op een veilige plek op. Het beste is om back-ups volgens een schema te laten draaien en dat de bestanden op een andere server worden opgeslagen. Surver regelt alle back-ups voor haar klanten. Hierbij worden elke dag meerdere back-ups gemaakt tot een maand terug. 

7. Één website per server 

Heb je meerdere websites? Zet elke website op zijn eigen hosting-pakket of server. Hierdoor minimaliseer je de kans dat als er één site gehackt wordt, de ander ook gelijk gehackt wordt. 

8. Kies een goede hosting partij en WordPress expert

WordPress en website beveiliging is een expertise op zich. Daarom is het van belang dat je een goede partij kiest voor de hosting en het onderhoud van je website. Surver biedt een compleet pakket voor WordPress websites, dit is inclusief hosting, beveiliging en onderhoud. We geven zelfs een hackvrij garantie! Bekijk de features van de pakketten hier.

Heb je een vraag over WordPress beveiliging? Vraag het ons team!